В SafeGuard предупредили о новом вирусе для кражи криптовалют в Telegram
Вредоносная программа распространяется через рассылку спама с изображениями, а на устройстве жертвы скрывается как файл операционной системы
12.07.2022 - 15:20
758
2 мин
0
Что произошло? Компания-поставщик решений для обеспечения кибербезопасности SafeGuard Cyber предупредила о появлении вредоносной программы для кражи ключей от криптокошельков, которая распространяется в мессенджере Telegram. Согласно пресс-релизу, впервые компания обнаружила мошенническое ПО еще в июне. Программа маскировалась под файл с изображением, размещенный в публичном Telegram-канале о трейдинге и цифровых активах.
В чем опасность вируса? Программа распространяется через рассылку спама с изображениями и скачивается при нажатии на вложение. На устройстве она скрывается как файл операционной системы и затем создает скрытые копии открытых и закрытых ключей жертвы для кражи криптовалют с кошелька. ПО также обладает функциями бэкдора, за счет чего может быть усовершенствовано и оснащено дополнительными функциями.
В компании отметили, что хакеры все чаще используют коммуникационные платформы для распространения вредоносных программ.
Ранее аналитики компании Cyble рассказали о вирусе PennyWise, который может красть данные из 30 различных криптокошельков, в том числе холодных. Вирус распространяется под видом бесплатного софта для майнинга, ссылки на который размещаются под обучающими видео на YouTube. PennyWise построен с использованием неизвестного шифровальщика, что затрудняет его удаление.
Полезный материал?
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.
Рынки
Разрешения получили China Asset Management, Harvest Global Investments и Bosera Asset Management
15 апр. 2024 г.